facebook-pixel
L
Lunyb

CNIL : Comment Porter Plainte Étape par Étape (Guide 2026)

E
Equipe Securite Lunyb
··10 min read

Tu en as marre de recevoir des SMS publicitaires non sollicités ? Un site refuse de supprimer tes données personnelles ? Une entreprise t'a piraté tes informations sans te prévenir ? La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité française qui peut t'aider. Et porter plainte est plus simple que tu ne le penses.

Dans ce guide complet, je vais te montrer exactement comment porter plainte à la CNIL étape par étape, quels sont tes droits, les délais à respecter et les recours possibles si la réponse ne te satisfait pas.

Qu'est-ce que la CNIL et quand peux-tu porter plainte ?

La CNIL est l'autorité administrative indépendante française chargée de veiller au respect de la vie privée et des données personnelles. Créée en 1978, elle est devenue avec le RGPD l'un des régulateurs les plus puissants d'Europe, capable d'infliger des amendes pouvant atteindre 4 % du chiffre d'affaires mondial d'une entreprise.

Tu peux porter plainte à la CNIL dans de nombreuses situations où tes droits sur tes données personnelles ne sont pas respectés.

Les situations qui justifient une plainte

  • Démarchage abusif : SMS, appels, emails publicitaires malgré ton opposition ou ton inscription sur Bloctel
  • Refus d'accès à tes données : une entreprise refuse de te communiquer les informations qu'elle détient sur toi
  • Refus de suppression (droit à l'oubli) : un site refuse d'effacer tes données alors que tu en as fait la demande
  • Vidéosurveillance abusive : caméras filmant ton logement, vestiaires d'entreprise, etc.
  • Géolocalisation sans consentement : par ton employeur, une application ou un service
  • Fuite de données : ton mot de passe ou tes informations bancaires se retrouvent en ligne après un piratage
  • Cookies non conformes : sites qui imposent les cookies sans possibilité de refus
  • Usurpation d'identité ou utilisation frauduleuse de tes données

Les cas qui ne relèvent PAS de la CNIL

La CNIL n'est pas compétente pour tout. Voici ce qui sort de son périmètre :

  • Les litiges purement commerciaux (remboursement, livraison)
  • Les diffamations ou injures (ça relève des tribunaux)
  • Les escroqueries financières (police, gendarmerie, plateforme PHAROS)
  • Les infractions pénales graves (parquet)

Si tu es victime d'une arnaque par email ou SMS, consulte d'abord notre guide sur comment reconnaître une arnaque de phishing avant de déposer plainte.

Les prérequis avant de porter plainte à la CNIL

Avant de saisir la CNIL, tu dois obligatoirement avoir contacté l'organisme concerné. C'est une condition de recevabilité de ta plainte.

Étape préalable : exercer tes droits auprès du responsable

Le RGPD t'accorde plusieurs droits que tu dois d'abord faire valoir directement :

  1. Droit d'accès : demander quelles données sont détenues sur toi
  2. Droit de rectification : corriger des informations inexactes
  3. Droit à l'effacement : demander la suppression de tes données
  4. Droit d'opposition : refuser un traitement (notamment marketing)
  5. Droit à la portabilité : récupérer tes données dans un format réutilisable
  6. Droit à la limitation : geler temporairement un traitement

L'organisme dispose alors d'un mois pour te répondre (prolongeable de 2 mois en cas de complexité). Au-delà, ou en cas de réponse insatisfaisante, tu peux saisir la CNIL.

Comment contacter le DPO d'une entreprise

Toute organisation traitant des données à grande échelle doit avoir un Délégué à la Protection des Données (DPO). Pour le contacter :

  • Consulte la politique de confidentialité du site (en bas de page)
  • Cherche une adresse type dpo@entreprise.com ou privacy@entreprise.com
  • Envoie ta demande par email (gratuit) ou par courrier recommandé (preuve juridique)
  • Joins une copie de ta pièce d'identité pour prouver que c'est bien toi

Comment porter plainte à la CNIL : la procédure étape par étape

La CNIL propose un téléservice en ligne entièrement gratuit, accessible 24/7. Voici la procédure complète.

Étape 1 : Préparer ton dossier

Avant de remplir le formulaire, rassemble tous les éléments nécessaires :

  • L'identité complète de l'organisme concerné (raison sociale, adresse, site web)
  • La copie de ta demande préalable (email, courrier) envoyée à l'organisme
  • La réponse reçue (ou la preuve d'absence de réponse après 1 mois)
  • Toutes les preuves : captures d'écran, SMS, emails, contrats, factures
  • Une description chronologique précise des faits

Étape 2 : Accéder au téléservice CNIL

Rends-toi sur cnil.fr/plaintes et clique sur "Déposer une plainte en ligne". Tu devras créer un compte ou te connecter via FranceConnect (plus rapide).

Étape 3 : Choisir le type de plainte

Le formulaire te propose plusieurs catégories thématiques :

  • Démarchage commercial
  • Internet, téléphonie, banque/crédit/fichage
  • Travail
  • Vidéosurveillance
  • Droits d'accès, rectification, opposition
  • Autre

Choisis la catégorie qui correspond le mieux à ta situation. Cela orientera ta plainte vers le service compétent.

Étape 4 : Décrire les faits

C'est l'étape cruciale. Sois précis, factuel et chronologique :

  1. Date des premiers faits
  2. Nature exacte du problème
  3. Démarches déjà entreprises
  4. Réponse (ou absence) de l'organisme
  5. Préjudice subi

Évite les considérations émotionnelles. La CNIL traite des faits, pas des ressentis.

Étape 5 : Joindre les pièces justificatives

Tu peux uploader jusqu'à 10 fichiers (PDF, images, formats classiques). Privilégie les PDF et nomme tes fichiers clairement (01-demande-suppression.pdf, 02-reponse-entreprise.pdf).

Étape 6 : Valider et obtenir un accusé de réception

Après validation, tu reçois immédiatement un accusé de réception par email avec un numéro de dossier. Conserve-le précieusement, il te servira pour toute communication ultérieure.

Que se passe-t-il après le dépôt de la plainte ?

Beaucoup pensent que la CNIL traite chaque plainte individuellement et inflige des amendes immédiatement. La réalité est plus nuancée.

Les délais de traitement

Type de plainteDélai moyenIssue habituelle
Démarchage simple2-6 moisRappel à l'ordre
Droit d'accès / suppression3-9 moisMise en demeure
Vidéosurveillance6-12 moisContrôle sur place possible
Violation massive12-24 moisSanction publique

Les actions possibles de la CNIL

  1. Classement sans suite si la plainte n'est pas recevable
  2. Demande d'explications à l'organisme mis en cause
  3. Mise en demeure de se conformer dans un délai imparti
  4. Contrôle sur place dans les locaux de l'entreprise
  5. Sanction administrative : avertissement, amende, injonction
  6. Publication de la sanction (effet réputationnel)

Ton rôle pendant l'instruction

Tu pourras être recontacté(e) par la CNIL pour fournir des précisions. Réponds rapidement et précisément. Tu peux aussi suivre l'avancement de ton dossier via ton espace personnel sur cnil.fr.

Quels recours si la réponse de la CNIL ne te convient pas ?

Si la CNIL classe ta plainte sans suite ou prend une décision qui ne te satisfait pas, plusieurs options s'offrent à toi.

Le recours administratif

Tu peux demander un réexamen de ta plainte dans un délai de 2 mois en apportant des éléments nouveaux. Adresse un courrier motivé au président de la CNIL.

Le recours contentieux devant le Conseil d'État

Les décisions de la CNIL peuvent être contestées devant le Conseil d'État dans les 2 mois suivant leur notification. Un avocat est obligatoire pour ce type de recours.

L'action en justice contre l'organisme

Indépendamment de la CNIL, tu peux saisir les tribunaux civils pour obtenir réparation de ton préjudice (dommages-intérêts). Tu peux aussi rejoindre une action de groupe initiée par une association agréée.

Saisir une autre autorité européenne

Si l'organisme est basé dans un autre pays de l'UE, tu peux saisir l'autorité de protection des données de ce pays. Par exemple, pour la Belgique, consulte notre guide APD Belgique : comment porter plainte.

Conseils pratiques pour maximiser tes chances

Voici des astuces issues de l'expérience pour qu'une plainte aboutisse plus efficacement.

Documente tout, dès le début

Garde tous les emails, prends des captures d'écran (avec la date visible), conserve les SMS. Plus ton dossier est solide, plus la CNIL pourra agir vite.

Sois précis sur l'identité du responsable

Une plainte contre "Free" est moins efficace qu'une plainte contre "Free SAS, RCS Paris 421 938 861, 8 rue de la Ville l'Évêque, 75008 Paris". Récupère ces infos sur societe.com ou les CGV du service.

Protège tes données en amont

La meilleure plainte est celle qu'on n'a pas besoin de déposer. Quelques bonnes pratiques pour limiter l'exposition de tes données :

  • Utilise des alias email (SimpleLogin, AnonAddy) pour les inscriptions
  • Inscris-toi sur Bloctel contre le démarchage téléphonique
  • Préfère des outils qui respectent la vie privée. Par exemple, pour partager des liens sans pister tes destinataires, des services comme Lunyb proposent un raccourcissement d'URL conforme au RGPD sans tracking publicitaire
  • Active l'authentification à deux facteurs partout
  • Utilise un DNS chiffré (DNS over HTTPS) pour protéger ta navigation

Connais tes droits

Une plainte bien construite cite les articles du RGPD pertinents. Pour rafraîchir tes connaissances, consulte notre guide complet sur les droits RGPD expliqués, qui s'applique aussi en France.

Les erreurs à éviter absolument

Voici les pièges classiques qui font échouer une plainte CNIL.

Sauter l'étape du contact préalable

Sans preuve d'une demande adressée à l'organisme et restée sans réponse satisfaisante, ta plainte sera systématiquement classée. C'est l'erreur n°1.

Multiplier les plaintes parallèles

Une seule plainte bien documentée vaut mieux que dix plaintes vagues. La CNIL prend en compte la cohérence du dossier, pas le volume.

Mélanger plusieurs sujets

Si tu as plusieurs problèmes avec plusieurs entreprises, dépose une plainte par dossier. Cela permet un traitement plus efficace.

Oublier de mettre à jour tes coordonnées

Si la CNIL ne peut pas te joindre, ton dossier sera classé. Pense à actualiser ton email et numéro de téléphone dans ton espace.

FAQ : Porter plainte à la CNIL

Est-ce que porter plainte à la CNIL est payant ?

Non, la procédure est entièrement gratuite. Tu n'as besoin ni d'avocat ni de payer de frais de dossier. C'est l'un des avantages majeurs du système français de protection des données.

Combien de temps pour obtenir une réponse de la CNIL ?

Le délai varie selon la complexité. Pour une plainte simple (démarchage par exemple), compte 2 à 6 mois. Pour les cas complexes nécessitant un contrôle, cela peut prendre 12 à 24 mois. Tu reçois un accusé de réception immédiat avec un numéro de suivi.

Puis-je porter plainte anonymement à la CNIL ?

Non, la CNIL exige ton identité réelle pour traiter ta plainte. En revanche, ton identité n'est pas communiquée à l'organisme mis en cause, sauf si tu l'autorises expressément. Tu peux aussi faire un signalement informel sans déposer plainte formelle.

La CNIL peut-elle m'obtenir une indemnisation ?

Non, la CNIL est une autorité administrative, pas un tribunal. Elle peut sanctionner l'organisme fautif (amende versée au Trésor public), mais pour obtenir des dommages-intérêts personnels, tu dois saisir les tribunaux civils en parallèle.

Que faire si l'entreprise est basée à l'étranger ?

Si elle est dans l'UE, dépose ta plainte à la CNIL qui transmettra à l'autorité compétente via le mécanisme du "guichet unique" RGPD. Si elle est hors UE mais traite des données de résidents français, la CNIL reste compétente dès lors que l'entreprise cible le marché français.

Conclusion : tes données, tes droits

Porter plainte à la CNIL est un droit fondamental qui te permet de reprendre le contrôle sur tes données personnelles. La procédure, bien que parfois longue, est gratuite, accessible en ligne et soutenue par un cadre juridique parmi les plus protecteurs au monde grâce au RGPD.

Trois éléments clés à retenir : contacte toujours l'organisme avant, documente précisément ton dossier, et connais tes droits. Avec ces réflexes, tes plaintes ont toutes les chances d'aboutir et de contribuer, à ton échelle, à un internet plus respectueux.

Et n'oublie pas : la meilleure protection reste la prévention. Choisis des outils respectueux de ta vie privée, limite les données que tu partages, et reste vigilant face aux pratiques abusives.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

RGPD en Belgique : Vos Droits Expliqués (Guide Complet 2026)

Le RGPD te donne 8 droits puissants sur tes données personnelles en Belgique. Découvre comment les exercer concrètement, avec des modèles de courrier et la procédure complète en cas de refus.

10 min

APD Belgique : Comment Porter Plainte (Guide Complet 2026)

Tu veux porter plainte auprès de l'APD belge mais tu ne sais pas par où commencer ? Ce guide complet détaille la procédure étape par étape, les délais à respecter, les preuves à fournir et les recours possibles pour faire valoir tes droits RGPD en Belgique.

10 min

RGPD : Vos Droits Expliqués Simplement (Guide 2026)

Le RGPD te donne 8 droits puissants sur tes données personnelles, mais peu de gens savent vraiment comment les utiliser. Ce guide t'explique chaque droit simplement, avec des exemples concrets et des modèles pour les exercer dès aujourd'hui.

10 min

Protection des Données en France 2026 : Le Guide Complet

Découvre tout ce qu'il faut savoir sur la protection des données en France en 2026 : RGPD, CNIL, nouvelles régulations, sanctions et bonnes pratiques. Un guide complet pour comprendre tes droits et te protéger efficacement.

10 min